Se han reportado vulnerabilidades en Cisco Pix y Cisco ASA que podrían ser explotadas por un atacante de forma remota para causar una Denegación de Servicio y Elevación de Privilegios.
Versiones Afectadas
Son afectadas por estas vulnerabilidades:
Cisco Adaptive Security Appliance (ASA) 7.x
Cisco PIX 7.x
Recomendamos consultar el sitio del proveedor por información actualizada de los productos afectados por esta vulnerabilidad.
Detalle
Se han reportado múltiples vulnerabilidades en Cisco PIX y Cisco ASA que podrían causar una Denegación de Servicio (DoS). Estas vulnerabilidades ocurren en el procesamiento de tráfico específico HTTP, SIP y TCP. También existe una vulnerabilidad que podría causar una elevación de privilegios, permitiendo que un usuario autenticado con privilegio 0 en el dispositivo obtenga privilegios de administrador. Para más información se recomienda leer el alerta original.
Impacto
El impacto de estas vulnerabilidades es ALTO.
Recomendaciones
Se recomienda actualizar las versiones de Cisco PIX y Cisco ASA según se indica en el alerta original.
Referencias
Para más información sobre este boletín:
Alerta original:
http://www.cisco.com/warp/public/707/cisco-sa-20070214-pix.shtml
Fuente: ArCERT
PublicidadOtros articulos que te pueden interesar
- Múltiples productos de Cisco afectados por vulnerabilidades en Session Initiatio
- Denegación de servicio en productos Cisco por implementación H.323
- Cisco IOS: Secure Shell DoS
- Actualización de Cisco IOS que corrige una vulnerabilidad
- Denegación de servicio a través de ARP en Cisco Wireless LAN Controller